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(57) Abstract: The invention relates to a method for transmission of entitlement management messages (EMM) for data and/or 
services provided at a number of terminals in a network for the exchange of data. Said method comprises the following steps: on 
transmission - definition of a number of types of EMM messages as a function of at least one condition representative of the type 
of data and/or services provided, definition of a number of types of logical paths for transmission and association of at least one 
parameter (STREAM_TYPE) with each type of path for indication to the terminals of the type of EMM being transmitted on each 
of the logical paths described, allocation of at least one path, amongst the defined logical paths for transmission, to each type of 
EMM message, transmission of the parameter (STREAM_TYPE) and said logical paths to each terminal, multiplexing of the logical 
paths for transmission in the same data flow, transmission of said data flow to the terminals and on receipt - each terminal filters the 
incoming EMM as a function of the parameter (STREAM_TYPE) and at least one state parameter depending on the current function 
of the terminal. 
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(57) Abrege : L' invention concerne un procede de transmission de messages de gestion de titres d'acces (EMM) a; des donnees et/ou 
services fournis a une pluralite de terminaux dans un reseau d'echange de donnees. Le procede selon 1' invention comporte les etapes 
suivantes :A remission :- definir un ensemble de types de messages EMM en fonction d'au moins un critere representatif du type de 
donnees et/ou services fournis ;- definir une pluralite de types de voies logiques de transmission et associer a chaque type de voie au 
moins un parametre (STREAM TYPE) destine a indiquer aux terminaux les types d'EMM transitant sur chacune des voies logiques 
decrites;- affecter a chaque type de message EMM au moins une voie parmi les voies logiques de transmission definies -transmettre 
le parametre (STREAM TYPE) et lesdites voies logiques a chaque terminal -multiplexer les voies logiques de transmission dans un 
meme flux de donnees ; -transmettre ledit flux de donnees aux terminaux ;et a la reception : -chaque terminal filtre les EMM entrants 
en fonction du parametre (STREAM TYPE) et d'au moins un parametre d'etat dependant du fonctionnement courant du terminal. 
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PROCEDE ET DISPOSITIF DE TRANSMISSION DE MESSAGE DE 

GESTION DE TITRE D'ACCES 



Domaine technique 
5 L' invention se situe dans le domaine des 

transmissions de donnees et/ou de services embrouill^s 
vers une plural ite de terminaux relies a un reseau 
d'echange de donnees et concerne plus particulierement 
un procede de transmission de messages de gestion de 
10 titres d'acces (EMM) a ces donnees et a ces services 
ainsi qu'un dispositif destine a mettre en ceuvre le 
procede . 



Etat de la technique anterieure 

15 Avec le developpement des ^changes de donnees a 

travers des reseaux ouverts tels que le reseau 
Internet, la securisation des echanges prend une 
importance croissante dans les activites des operateurs 
et les fournisseurs de services. Cette securisation a 

20 pour buts essentiels : 

— d'eviter que les transactions faites £ travers le 
reseau ne soient interceptees ; 

— d # assurer l'integrite des donnees, c ' est-a-dire , 
determiner si les donnees transmises n'ont pas ete 

25 alterees durant la communication ; 

— de permettre 1 ' authentif ication, c' est-a-dire, 
assurer l'identite des correspondants d'une 
transaction, et la conf identialite consistant a 
rendre 1 ' information inintelligible S d'autres 

3 0 personnes que les acteurs de la transaction. 
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L' authentif ication est realisee par le contr61e 
d'acces qui permet l'acces §l des ressources seulernent 
aux personnes autorisees. 

Dans le domaine de la diffusion de programmes 
5 audiovisuels crypt^s, la norme DVB d<§finit un 
algorithme commun d' embrouillage CSA (pour Common 
Scrambling Algorithm) , mais ne prevoit rien en ce qui 
concerne le controle d'acces laissant aux operateurs et 
aux fournisseurs de services la liberte de definir 

10 leurs propres systemes. 

La norme DVB prevoit cependant le transport de 
donnees de controle d'acces qui sont recuper^es £ la 
reception au moyen de descripteurs de donnees dans une 
table de controle d'acces (CAT, pour Conditional Access 

15 Table) inseree dans le multiplex de transport MPEG, 
ainsi qu'au moyen d'autres paquets de donnees privees 
indiques au moyen de descripteurs de donnees dans une 
table de programme (PMT, pour Program Map Table) qui 
contient les num<§ros d' identification PID (pour Packet 

20 Identifier) de chaque composante de programme codee 
sous la forme d'un train elementaire MPEG PES, (pour 
Packetized Elementary Stream) . 

Generalement , les informations necessaires au 
desembrouillage sont transmises dans des messages de 

25 controle d'acces specif iques appeles messages d'acces 
conditionnel CAM (pour Conditional Access Messages) , 
qui comporte au moins un message de controle des titres 
d'acces ECM (pour Entitlement Control Message) et un 
message de gestion des titres d'acces EMM (pour 

3 0 Entitlement Management Message) . 
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Ces messages d'acces conditionnel sont generes 
a partir d ! au moins de trois donnees d' entrees : 

- un mot de controle CW (pour Control Word) destine a 
initialiser la sequence de d^sembrouillage , 

5 - une cle de service (Service Key) utilisee pour 
chiffrer le mot de controle pour un groupe d'un ou 
plusieurs utilisateurs , 

- une cle utilisateur (User Key) utilisee pour chiffrer 
la cle de service. 

10 Les ECM sont une fonction du mot de controle et 

de la cle de service tandis que les EMM sont fonction 
de la cle de service et de la cle utilisateur. 

Les ECM et les EMM sont transmis periodiquement 
et en permanence aux terminaux afin de garantir leur 

15 reception par les utilisateurs. 

A la reception, le principe de dechif f rement 
consiste a retrouver la cle de service a partir des EMM 
et de la cle utilisateur contenue dans un processeur de 
sScurite par exemple une carte a puce. La c!6 de 

20 service est ensuite utilisee pour dechiffrer les ECM 
afin de retrouver le mot de controle permettant 
1 ' initialisation du systeme de desembrouillage . 

Dans les systemes de controle d'acces connus, 
la transmission des EMM est effectuee en sequence, sans 

2 5 priori te ni ordonnancement independamment des f one t ions 
specif iques de chaque message EMM transmis. Or, les 
differents EMM ne concernent pas necessairement les 
memes donnees ni les memes services et par consequent 
ne sont pas soumis aux memes contraintes de 

30 transmission. En effet, les EMM peuvent etre r<§partis 
en trois grandes families qui different par leurs 
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fonctions respectives et par leurs conditions de 
transmission. On peut citer a titre d' exemple : 

- les messages lies au contrat passe entre 1 7 abonne et 
l'operateur, tel que par exemple un abonnement a un 

5 service pendant une duree determinee. Dans ce cas, 

les messages EMM sont transmis en permanence pendant 
la dur6e de 1 ' abonnement . Cette transmission 
represente un flux de donnees tres important qui doit 
cependant Stre maintenu pour assurer leur reception 
10 par l'abonne ; 

- les messages dits dynamiques qui correspondent a un 
besoin immediat d'un abonne tel que par exemple 
1' achat d' une seance ou d'un evenement . 

- les messages de gestion technique du processeur de 
15 securite decidee par l'operateur en accord avec 

1 ' abonne . 

La transmission en sequence, sans priorite ni 
ordonnancement de ces messages EMM gen^re un temps de 
cycle important, variant d'un site a 1' autre, et 

2 0 provoquant un temps d'attente important chez I'abonn^. 

En outre, le melange de messages ayant des caracteres 
et des degres d'urgence differents conduit a une 
occupation non optimisee de la bande passante. 

Le but de 1' invention est de pallier les 
25 inconvenients decrits ci-dessus. 

Expose de 1' invention 

L' invention propose un precede de transmission 
de messages de gestion de titres d' acces (EMM) a des 

3 0 donnees et/ou services fournis a une pluralite de 
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terminaux dans un reseau d'echange de donnees, 
caracterise en ce qu' il comporte les etapes suivantes : 
A 1' emission : 

- definir un ensemble de types de messages EMM en 
5 fonction d'au moins un critere repr^sentatif du type 

de donnees et/ou services fournis ; 

- definir une pluralite de types de voies logiques de 
transmission et associer & chaque type de voie au 
moins un parametre ( STREAM_TYPE ) destine a indiquer 

10 aux terminaux les types d'EMM transitant sur chacune 

des voies logiques decrites; 

- affecter a chaque type de message EMM au moins une 
voie parmi les voies logiques de transmission 
def inies 

15 - transmettre le parametre ( STREAM__TYPE ) et lesdites 
voies logiques a chaque terminal ; 

- multiplexer les voies logiques de transmission dans 
un meme flux de donnees ; 

- transmettre ledit flux de donnees aux terminaux ; 
20 et a la reception : 

- chaque terminal filtre les EMM entrants en fonction 
du paramdtre (STREAM_TYPE) et d'au moins un parametre 
d'etat dependant du f onctionnement courant du 
terminal . 

25 Pref erentiellement , le parametre (STREAM_TYPE) 

est transmis a chaque terminal dans une structure de 
donnees dynamique repr^sentant une voie logique de 
controle . 

Selon un mode pref ere de realisation, la 
3 0 structure dynamique est transmise dans un EMM chiffre 
et comporte au moins l'un des champs suivants : 
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- un premier champ (EMM_XID) destin§ a permettre au 
terminal d' identifier la voie logique decrite par la 
structure ; 

- un deuxieme champ (Version_Number ) destine a indiquer 
5 au terminal une evolution des donnees et /ou une 

evolution de la structure dynamique correspondant a 
la transmission desdites nouvelles donnees sur la 
voie decrite de sorte que le terminal adapte son 
filtrage pour recuperer lesdites nouvelles donnees ; 
10 - un troisieme champ (Listen_Time) destine a indiquer 

au terminal une duree d' ecoute de la voie decrite. 

Ledit troisieme champ (Listen_Time) represente 
soit une duree minimum fixe, soit une duree minimum 
variable, suffisante pour permettre au terminal de 
15 recuperer les messages transmis. 

Dans une variante de realisation, les types de 
voies logiques definies comportent au moins : 

- une voie RAPIDE destinee a transmettre les messages 
EMM a destination de terminaux ayant expressement 

2 0 requis ces messages ; 

- une voie DEDIEE destinee a transmettre les messages 
EMM ayant des objectifs fonctionnels identiques ; 

- une voie NORMALE destinee a transmettre des messages 
EMM dont le contenu n'est pas previsible et qui ne 

2 5 peuvent etre dif feres dans le temps ; 

- une voie DIFFEREE destinee a transmettre aux 
terminaux des messages EMM non urgents et d ! objectifs 
fonctionnels divers ; 

- une voie de DELESTAGE destinee a retransmettre aux 

3 0 terminaux des messages ayant deja ete transmis sur 

une voie autre que la voie DEDIEE. 
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Pref erentiellement , pour les voies RAPIDE, 
NORMALE, DIFFEREE et DEDIEE la duree minimum variable 
est estimee fonction de la cadence de repetition des 
envois de messages EMM. 
5 Dans un exemple d' application du procede selon 

1' invention, les donnees et/ou services fournis au 
terminaux representent des programmes multimedias. 

Dans un autre exemple d' application, les 
donnees et/ou services fournis aux terminaux 
10 representent des programmes audiovisuels . 

Dans les deux types d' applications les messages 
EMM sont encapsules dans un format MPEG et sont 
transmis soit en mode diffuse soit en mode connect 6 . 
Outre le contenu de 1 ' EMM, les sections MPEG obtenues 
15 comportent alors au moins les informations privees 
suivantes : 

- EMM_XID representant 1 ' identif iant de 1 ' EMM ; 

- LG_EMM representant la longueur de l'EMM. 

Le proced^ selon 1' invention est mis en ceuvre 
2 0 par un dispositif comportant : 

- des moyens pour definir un ensemble de types de 
messages EMM en fonction d'au moins un critere 
representatif du type de donnees et/ou services 
fournis ; 

2 5 — des moyens pour definir un ensemble de types de voies 

logiques de transmission en fonction du contenu a 
vehiculer sur chaque voie ; 

- des moyens pour affecter a chaque type de message EMM 
une voie logique de transmission ; 

3 0 - des moyens pour multiplexer les voies logiques de 

transmission dans un meme flux de donnees ; 
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- des moyens pour transmettre ledit flux de donnees aux 
terminaux, et 

- des moyens pour filtrer, au niveau d'un terminal, les 
EMM entrants en fonction des types de voies definies. 

5 

Dans le mode prefere de realisation de 
1' invention, le dispositif comporte : 

- des moyens pour associer a chaque type de voies au 
moins un parametre (STREAM_TYPE) destine a indiquer 

10 aux terminaux les types d' EMM transitant sur chacune 

des voies logiques decrites ; 

- des moyens pour transmettre le parametre 
( STREAM__TYPE ) a chaque terminal ; 

- des moyens pour permettre a chaque terminal de 
15 filtrer les EMM entrants en fonction du parametre 

(STREAM_TYPE) et d' au moins un parametre d'etat 
refletant le f onctionnement courant du terminal. 

Breve description des dessins 

20 D'autres caracteristiques et avantages de 

1' invention ressortiront de la description qui va 

suivre, prise a titre d'exemple non limitatif, en 
reference aux figures annexees dans lesquelles : 

- La figure 1 illustre sch^matiquement un 
25 systeme dans lequel est utilise un dispositif de 

transmission de messages de gestion de titres d'acces 
(EMM) selon 1' invention ; 

- la figure 2 represente un schema fonctionnel 
du dispositif selon 1 1 invention ; 

3 0 - la figure 3 represente schematiquement un 

mode de communication entre un generateur de messages 
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d' EMM et un Multiplexeur selon un mode prefer^ de 
realisation de 1' invention. 

- la figure 4 illustre sch^matiquement 
1 ' encapsulation d'EMM en section MPEG selon un exemple 
5 de raise en oeuvre de 1' invention. 



Expose detaille de modes de realisation particuliers 

La description qui va suivre se rapporte 3. une 
application particuliere du procede selon 1' invention 

10 dans un systeme de distribution de programmes 
audiovisuels a une pluralite de terminaux d'abonnes 
relies a un reseau d'Echange de donnees tel que le 
r6seau Internet par exemple ou un reseau prive de 
diffusion de programmes. 

15 Ce systeme permet a un premier ensemble 2 

d' equipements de gestion d'abonnes SMS, agences chez un 
operateur commercial par exemple, de communiquer, via 
un deuxieme ensemble d' equipements 6 de gestion des 
titres d'acces des abonnes, avec un troisieme ensemble 

20 4 de transmission des titres d'acces (EMM). 

Chaque abonne dispose d'un d^codeur 8 et d'un 
processeur de securite dans lequel sont inscrits les 
titres d'acces d'acces. 

Le troisieme ensemble 4 comporte un premier 

25 module 10 design^ dans la suite de la description par 
B-SAS (pour Broadcast Subscription Autorisation System) 
permettant d' assurer 1 ' organisation et la diffusion des 
EMM conformement a des directives issues des 
equipements du premier ensemble 2. Le premier module B- 

3 0 SAS 10 communique, d'une part, avec des Equipements de 
1' ensemble 6, et d' autre part, avec un deuxieme module 
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MUX 12 de multiplexage relie a un troisieme module 14 
de diffusion des EMM vers le d^codeur 8. 

L' ensemble 6 d' equipements de transmission des 
titres d'acces des abonnes comporte un premier 
5 equipement SAS 16 assurant la gestion technique des 
processeurs de securite et des titres d'acces et un 
deuxieme equipement STB-MS 18 assurant la gestion des 
terminaux d' abonnes . 

Le premier equipement SAS 16 a pour fonction 

10 d'exprimer les demandes de services en provenance des 
SMS 2 des differents operateurs en messages EMM 
exploitables par le processeur de securite ou le 
terminal et de les transmettre au module B-SAS 10 pour 
la transmission en mode diffuse vers les terminaux 

15 d' abonnes, ou £ un module I -SAS 17 pour distribuer ces 
EMM en mode connecte , Le premier equipement SAS 16 
permet en outre, d'effectuer aupres du module B-SAS 10, 
des demandes d'ajout, d' envoi et de remplacement d'EMM 
a destination des terminaux, ainsi que des demandes de 

2 0 suppression d' envoi d'EMM 

Le deuxieme equipement STB-MS 18 permet 
egalement aux equipements SMS 2 de d<§finir et de 
maintenir les caracteristiques des terminaux d' abonnes. 

Le deuxieme equipement STB-MS 18 permet aussi 

25 d'effectuer, aupres du module B-SAS 10, des demandes 
d'ajout, d' envoi et de remplacement d'EMM a destination 
des terminaux, ainsi que des demandes de suppression 
d' envoi d'EMM. Cet equipement STB-MS est apte a 
exprimer les demandes de services en provenance des SMS 

30 2 des differents operateurs en messages exploitables 
par le processeur de securite ou le terminal et de les 
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transmettre au module I-SAS 17 pour distribuer ces EMM 
en mode connect e. 

Le decodeur 8 situe chez l'aborm£ contient le 
processeur de securite dans lequel sont enregistres les 
5 titres d'acces d'abonnes et a pour fonction, de fagon 
connue, de traiter des messages EMM contenus dans le 
flux diffuse, de gerer une interface IHM Homme-Machine 
presentee a l'abonne et de dialoguer avec le processeur 
de securite de l'abonne et avec le serveur d'un 

10 operateur technique. 

La figure 2 represente un schema fonctionnel 
detaille du module B-SAS 10. Ce dernier comporte un 
premier bloc 20 destine a collecter des messages en 
provenance du ou des premiers equipements SAS 16 ou 

15 deuxiemes equipements STB-MS 18, un deuxieme bloc 22 
destine a gerer les files d'attente, un troisieme bloc 
24 destine a gerer la diffusion des EMM, un quatrieme 
bloc 26, controle par un administrateur , destine a 
definir des informations de configuration du syst£me et 

20 un cinquieme bloc 28 de supervision destine a collecter 
des informations techniques et applicatives sur le 
systeme . 

Les messages collectes par le premier bloc 2 0 
peuvent Stre des demandes d'ajouts d'EMM, de 
25 remplacement ou de suppression d'EMM au moyen d'un 
protocole applicatif tel que TCP-IP, CORBA, HTTP+XML, 
RMI ou un protocole proprietaire . . 

DEFINITION D'EMM 
30 Le dispositif et le procede de 1 1 invention 

permettent de definir un ensemble de types de messages 
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EMM en fonction d'au moins un critere representatif du 
type de donnees et/ou services fournis. A cet effet, 
les equipements SAS 16 et STB 18 amonts demandent 
1' insertion d'un EMM dans un cycle en precisant les 
5 modalites de diffusion (Reference du module de 
transmission, Date de debut et de fin de diffusion de 
1 ' EMM) et la description de 1 ' EMM (structure d'entete, 
gabarit d'entete, contenu de 1 ' EMM) . 

Pr<§alablement a la diffusion des EMM, on 

10 definit une pluralite de types de voies logiques de 
transmission par un parametre ( STREAM_TYPE ) destine a 
indiquer aux terminaux les types d' EMM transitant sur 
chacune des voies logiques decrites. Ce parametre 
( STREAM_TYPE ) est transmis a chaque terminal sous forme 

15 d'une structure de donnees dynamique representant une 
voie logique de controle comportant au moins 1'un des 
champs suivants : 

- un premier champ (EMM_XID) destine a permettre au 
terminal d' identifier la voie logique decrite par la 

2 0 structure, 

- un deux i erne champ (Version_Number) destine a indiquer 
au terminal une evolution de la structure dynamique. 
Cette evolution signale au terminal la transmission 
de nouvelles donnees sur la voie decrite de sorte que 

25 ce dernier adapte son filtrage pour recuperer ces 

nouvelles donnees ; 

- un troisieme champ (Listen_Time) destine a indiquer 
au terminal une duree d'ecoute de la voie decrite* 

Une voie logique est une sous -part ie d'un flux 
30 identifie par un PID dans le signal diffuse. La 
definition de telles voies logiques permet de les 



WO 03/065650 



PCT/FR03/00260 



13 



multiplexer au sein d'un meme flux dans lequel des EMM 
transitant sur une meme voie ont le meme identifiant 
EMM_XID. Ainsi, a la reception, le terminal peut 
filtrer les EMM entrants sur un flux en ne 
5 selectionnant que les EMM d'une ou de plusieurs voies 
particulieres . Pour cela, le terminal filtre les EMM 
entrants en positionnant un masque sur l'entete du flux 
de donnees. 

Dans un mode particulier de realisation, la 
10 taille de 1 ' identifiant EMM__XID est de 8 bits, ce qui 
permet de multiplexer jusqu'a 8 voies EMM au sein d'un 
flux en affectant un bit par voie. 

Pour affecter a chaque type de message EMM au 
moins une voie parmi les voies logiques de transmission 
15 definies, le module B-SAS 10 dispose des 
caracteristiques techniques liees aux modeles de 
transmission, lui permettant ainsi de determiner la 
voie de diffusion d'un EMM. Des decalages sur la date 
de debut et la date de fin de diffusion sont determines 
20 pour chacun des modeles. Les voies logiques definies 
sont multiplexees dans un meme flux de donnees puis 
transmises aux terminaux. 

AJOUT D'EMM 

25 Lors de la demande d'ajout d'un EMM, le module 

B-SAS 10 effectue les traitements suivants : 
### Analyse syntaxique de la requete, 

### Verification de 1' existence du modele de 
transmission, 

3 0 ### Verification de la coherence des dates de 
diffusion, 
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### Verification de la validite de 1 ' identif iant de 
1 ' EMM, 

### Mise a jour de la base de donnee, 

### Aiguillage de 1 ' EMM vers le bloc 22 de gestion des 
5 files d'attente, 

### Gestion des erreurs (surcharge de 

1 ' equipement . . . ) , 
### Acquittement de la demande . 

10 REMPLACEMENT D'EMM 

Les equipements SAS 16 ou STB-MS 18 amonts 
peuvent demander le remplacement d'un EMM dans un cycle 
en precisant 1 ' identif iant de 1 ' EMM a remplacer. Ce 
message sera utilise, par exemple, par le premier 

15 equipement SAS 16 pour enrichir la population visee par 
un EMM dans le cadre d'une inscription a une off re 
commerciale. 

Lors de la demande d'un remplacement d'EMM, le 
module B-SAS 10 effectue les traitements suivants : 

2 0 ### Analyse syntaxique de la requete ; 

### verification de l 1 existence du modele de 

transmission ; 

### Verification de la coherence des dates de 

diffusion ; 

25 ### Verification de la validite de 1 ' identif iant de 

1'EMM a remplacer ; 
### Verification de la validite de 1 ' identif iant du 

nouvel EMM ; 

• ■a 

3 0 ### Mise a jour de la base de donnee ; 
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### Aiguillage de l'EMM vers le bloc 22 de gestion des 

files d'attente ; 
### Gestion des erreurs (surcharge de 

1 ' equipement . . . ) ; 
5 ### Acquit tement de la demande . 

SUPPRESSION D' EMM 

Lors de la demande d'une suppression d 1 EMM, le 
module B-SAS 10 effectue les traitements suivants : 
### Analyse syntaxique de la requSte ; 

### Verification de la validite de 1 ' identif iant de 

l'EMM ; 

### Mise a jour de la base de donn£e ; 

### Suppression de la diffusion de l'EMM sur la 

voie associee ; 
### Gestion des erreurs ; 

### Acquittement de la demande. 

Notons que, meme si le module B-SAS 10 gere 
seul la suppression des EMM en fin de periode de 
validite, les equipement s SAS 16 ou STB-MS 18 peuvent 
supprimer explici tement un EMM de la diffusion. 

GESTION DES FILES D'ATTENTE 

Le module B-SAS 10 doit permettre de repondre 
25 aux contraintes, notamment celles des terminaux et, 
dans un meme temps, celles d'offrir une qualite de 
service reguliere. A cet effet, le deuxieme bloc 22 
permet : 

### d' organiser les EMM diffuses afin de permettre 

3 0 au terminal de les prendre en compte ; 



10 



15 



20 
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### de controler le debit des voies EMM sur un 

transpondeur . Generalement , ce debit est de l'ordre 

de 50 a 500 kbits/ seconde ; 
### de programmer la diffusion de certains EMM 

5 express en temps tres court ; 

### de programmer la diffusion de certains EMM 

pendant un temps suffisamment long pour etre traites 

par tous les terminaux. 
### d'aiguiller les EMM qui n'ont pas de caractere 

10 d'urgence, sur des files de messages aux 

caracteristiques differentes, et d' organiser ces 

files ou voies logiques de sorte que le debit d'EMM 

soit acceptable pour un terminal. 

15 DESCRIPTION DES TYPES DE VOIE DEFINIS 

Dans un mode prefere de realisation de 
1' invention, les types de voies logiques definies 
comportent une voie RAPIDE, une voie DEDIEE, une voie 
NORMALE , une voie DIFFEREE et une voie de DELESTAGE . 

20 La voie RAPIDE est utilisee dans des cas ou le 

terminal est de fagon certaine a l'ecoute de cette voie 
au moment de la diffusion d'un EMM le concernant • 
L' utilisation la plus courante est la diffusion de 
titres d'acces specif iques a un service interact if sur 

25 demande du terminal a un fournisseur de service. Elle 
peut etre aussi utilisee sur reclamation d'un usager. 
Les EMM sont repetes sur cette voie rapide un certain 
nombre de fois, avec entre chaque envoi une 
temporisation, puis sont supprimes de la diffusion. Si 

30 le nombre de messages sur la file devient trop 
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important, le temps de cycle de la voie approche la 
limite de la garantie de qualite de service. 

La voie DEDIEE vehicule des EMM dont les 
caracterist iques sont identiques. Deux types d'EMM sont 
5 identifies pour composer des voies dediees : les EMM de 
renouvellements de titres d'acces et les EMM de 
changement de cles. 

Chaque voie dediee est regulee independamment 
des autres voies, que ce soit pour 1 ' organisation de la 
10 diffusion ou pour le respect du debit alloue a la voie, 
Seules les voies rapides peuvent interrompre leur 
f onctionnement . 

La voie NORMALE est obligatoirement presente et 
permet d'emettre des EMM quelconques. Elle vehicule 
15 1' ensemble des messages necessaires a 1 ' abonne dans son 
usage permanent (gestion processeur de secuirite, 
donnees privees . . . ) . 

En f onctionnement , le terminal ecoute ce type 
de voie durant le temps specif ie dans le descriptif de 
2 0 la voie, ou lors d'un changement dans le descriptif de 
la voie. Cette ecoute peut etre permanente . 

La voie DIFFEREE n' est presente que 
periodiquement dans le flux. Elle permet d'emettre des 
EMM pouvant accepter un traitement decale tels que des 

2 5 EMM de gestion technique du processeur de securite ou 

d' information. La lecture de cette voie par le terminal 
sera provoquee ponctuellement par changement du numero 
de version de la voie. 

La voie de DELESTAGE permet de decharger les 

3 0 autres voies logiques ayant deja ete dif fusees durant 

plusieurs cycles et ayant ete prises en compte par le 
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terminal dans un bon nombre de cas. Les modalit^s de 
diffusion des EMM sont specifiees dans le modele de 
transmission. Le terminal se mettra a l'ecoute de cette 
voie au demarrage du terminal ou sur changement du 
5 numero de version de la voie. 

Selon un mode prefere de mise en oeuvre du 
proc<§de, une voie de controle, egalement denommee voie 
O, vehicule un EMM chiffre de description a destination 
des terminaux, dans lequel est decrit les 
10 caracteristiques techniques des voies logiques 
partageant le m§me PID. Cet EMM de description est 
genere par le module B-SAS 10 en fonction des 
parametres de configuration, et du contenu £ vehiculer 
sur les voies. 

15 A la reception de 1 1 EMM de description, chaque 

terminal se positionne sur cette voie 0 &f in de 
recuperer et d' analyser le descriptif pour determiner 
les voies logiques devant etre ecoutees et sous quelles 
conditions. Chaque terminal calculera les criteres de 

2 0 filtrage en fonction du resultat de 1' analyse des 
descriptif s . 

Les EMM diffuses doivent repondre aux 
contraintes suivantes : 

La periode de diffusion de 1 ' EMM doit etre valide. 
2 5 - pour un EMM diffuse sur une voie RAPIDE, le nombre 
maximum de diffusion ne doit pas etre atteint ; 
- pour un EMM vehicule sur les autres types de voies, 
la date de mise en diffusion doit etre comprise entre 
la date de debut et la date de fin de diffusion 
30 specifiee. 
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L'ordonnancement de 1' envoi des EMM permet au 
terminal de capter 1' ensemble des EMM du flux en un 
minimum de cycles. 

Pour realiser cette contrainte un algorithme 
5 dit de diffusion aleatoire organise 1' envoi des EMM en 
ordonnangant aleatoirement les EMM a envoyer dans un 
cycle de diffusion. 

La temporisation entre deux EMM vehicules sur 
la voie de controle (voie O) doit etre au minimum de 
10 lOO ms. 



GESTION DE LA DIFFUSION DES EMM 

Dans 1 1 exemple de realisation decrit, la 
definition des ressources de diffusion et la gestion de 

15 la diffusion des EMM sont conformes au protocole 
EMMG/PDG, partie de la norme ETSI TS 103 197 "Head- End 
implementation of DVB Simulcrypt" . Ce protocole prevoit 
1' utilisation de "Channel" et de "streams" designant 
dans la suite de la description respectivement "canal" 

2 0 et "flux" pour dialoguer avec le module MUX 12 de 
multiplexage . 



GESTION DES "CHANNEL" ET DES "STREAM" 

Comme cela est illustre schematiquement par la 

25 figure 3, la communication entre un generateur 30 de 
messages EMM et le module MUX 12 est realisee a travers 
un canal 34 identifie par un identif icateur client_id 
identifiant le systeme d'acces conditionnel et pouvant 
etre particularise par operateur. 

30 Le module B-SAS 4 etablit un "channel" 32 par 

operateur ou par groupe d'op^rateurs, qui permet la 
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creation d'un ou de plusieurs "streams" 34 identifies 
par des stream_id (Stream_id 1, Stream_id 2, ...) uniques 
au sein du "channel". Un "stream" 34 est compose d'une 
voie de commande et d'une voie de donnees sur laquelle 
5 transitent les EMM en paquets MPEG2 TS. La voie de 
donnees peut s'appuyer sur les protocoles TCP/IP ou sur 
UDP/IP en mode diffuse. 

Chaque "streams" 34 donne lieu a la creation 
d'une composante 36 du transpondeur identifiee par un 

10 identifiant de packet PID (pour Packet Identifier) en 
sortie du module MUX 12 . 

Selon une variante de realisation, par defaut, 
le module B-SAS 4 ne cree qu'un seul "stream" 34. Un 
second "stream" 34 est cree si le nombre de voies pour 

15 l'operateur depasse 8 (nombre maximum de voies 
multiplexees sur un meme flux EMM) . La bande passante 
est negociee entre le generateur 30 d'EMM et le module 
de multiplexage MUX 12 a 1' initiative du generateur 30 
pour chaque "stream" 34. 

20 

GESTION DE L ' ENVOI DES EMM 

La preparation des EMM pour leur diffusion vers 
le multiplexeur 12 s'effectue en deux <§tapes. La 
premiere etape consiste en 1 ' encapsulation des EMM en 
25 section MPEG 2, la seconde etape consiste a composer 
des paquets de transport MPEG 2 TS a envoyer au(x) 
MUX 12 . 

Encapsulation en section MPEG 2 

Les sections MPEG obtenues par encapsulation 
3 0 comportent au moins les informations privees 
suivantes : 
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- EMM_XID representant 1 ' identif iant de 1 9 EMM ; 

- LG_EMM representant la longueur de 1 ' EMM, et 

- le contenu de 1 ' EMM . 

Les regies d' encapsulation sont les suivantes : 
5 ### Un EMM et un seul par section, 

### Une ou plusieurs sections chaxnees par EMM. 

Le module B-SAS 10 compose des paquets MPEG2 TS 
de taille fixe (188 octets, entete comprise) . Les 
sections MPEG2 se trouvent done a l'interieur du paquet 
10 ou a cheval sur deux ou plus de deux paquets. 

Un paquet TS respecte le format illustre 
schematiquement par la figure 4 conformement a la norme 
ISO/1EC 13818-1 "Generic coding of moving pictures and 
associated audio information : Systems". Ce paquet 
15 comport e un premier champ 4 0 de synchronisation Sync 

. * 

comprenant huit bits, un entete (ent) 42, un pointeur 
"ptr" 44 et un bloc 46 comprenant les donnees utiles 
(DATA) ; 

L' entete 42 comporte : 

2 0 - un bit indicateur d'erreur de transport 

(transport_error_indicator) ; 

- un bit indicateur du debut d'une section dans le 
paquet (payload__unit_start_ indicator) ; 

- un bit indicateur de la priorite de transport 
25 (transport priority) ; 

- un bloc de treize bits representant 1 ' identif icateur 
PID du paquet ; 

- deux bits de controle d 1 embrouillage / 

- deux bits de controle du champ d 1 adaptation; 

3 0 - deux bits d'indice de continuite. 
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Le bit payload_unit__start_indicator indique si 
une section debute dans le paquet . Si c'est le cas, ce 
bit vaut 1 et le champ "ptr" est renseigne et indique 
le rang dans les donnees utiles 46 du dSbut de la 
5 section. 

Si ce n'est pas le cas, le bit payload 
unit_start_indicator vaut O et le champ le champ "ptr" 
n'existe pas. C'est le cas d'une section sur plus de 2 
paquets ou d'un paquet partiellement rempli. 

10 

E CHANGES DU MODULE B_SAS 10 AVEC LES AUTRE S 
EQUIPEMENTS . 

Les besoins des differents acteurs sollicitant 
1' equipement sont exprimes au module BSAS 10 par 
15 1' intermediaire d'un evenement declencheur qui peut 
§tre un message transitant sur les interfaces de 
l'equipement emetteur/BSAS, ou des demandes emanant 
d'un exploitant par exemple. 

20 BESOINS DU PREMIER EQUIPEMENT SAS 16 
ENVOI D'UN EMM 

Le premier equipement SAS 16 communique au 
module B_SAS 10 des messages EMM a diffuser vers un 
decodeur 8. Cette communication s'effectue par une 

2 5 requete dans laquelle le premier equipement SAS 16 
precise les modalites de diffusion de l'EMM notamment 
le modele de transmission & utiliser et les dates de 
d^but et de fin de transmission. Le module B_SAS 10 
constitue et organise 1' envoi des EMM sur les voies 

30 logiques specifiees par le modele de transmission, et 
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en fonction des dates de diffusions sur lesquelles 
peuvent etre appliques des decalages temporels. 

REMPLACEMENT D'UN EMM 
5 L ! equipement SAS 16 peut etre amene a optimiser 

la diffusion des EMM a destination de module B_SAS 10. 
Dans ce cas, le premier equipement SAS 16 remplace un 
EMM en diffusion, par un autre EMM specifiant une 
population plus complete. Le premier equipement SAS 16 
10 demande au module B__SAS 10 le remplacement d'un EMM par 
un autre dans la diffusion. 

SUPPRESSION DE L' ENVOI D'UN EMM 

Le premier equipement SAS 16 peut £galement 
15 demander au B_JSAS 10 la suppression immediate d'un EMM, 
de la diffusion en cours . 

BESOINS DU DEUXIEME EQUIPEMENT STB-MS 18 

Le STB-MS gere le pare de terminaux d'un ou 
20 plusieurs operateurs . A ce titre, cet equipement est 
susceptible d'effectuer, aupres du B_SAS 10, des 
demandes d' envoi, ou . de remplacement, d' EMM a 
destination des terminaux, ainsi que des demandes de 
suppression d' envoi d'EMM. 

25 

ENVOI D'UN EMM 

Les EMM a destination du terminal sont fournis 
au module B_SAS 10 via un message de 1' interface STB- 
MS/BSAS. Ce message et le traitement associe sont 
30 identiques a ceux du premier equipement SAS 16. 
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REMPLACEMENT D'UN EMM 

L' equipement STB-MS 18, comme le premier 
equipement SAS 16, peut etre amene a optimiser la 
diffusion de ses EMM et utilise a cet effet la meme 
5 commande que le premier equipement SAS 16. L' Equipement 
STB-MS 18 permet egalement aux equipements SMS 2 de 
d<§finir et de maintenir les caracteristiques des 
terminaux d' abonnes . 

10 SUPPRESSION DE L' ENVOI D'UN EMM 

De meme, le deux i erne Equipement STB-MS 18 peut 
demander au module B__SAS 10 la suppression d'un EMM de 
la diffusion en cours . 

15 BESOINS DU DECODEUR 

Le terminal regoit des flux d'EMM Emis par 
differents modules B_SAS 10. Ces EMM sont fournis par 
les differents equipements connectes au module B_J3AS 10 
a savoir le ou les SAS 16 et le ou les STB-MS 18 et 

2 0 sont emis soit a destination du processeur de securite, 

d'un ou plusieurs processeurs de s6curit<§, ou d'un ou 
plusieurs terminaux . 

RECEPTION DU DESCRIPTIF DES VOIES LOGIQUES 
25 Le terminal doit pouvoir extraire du signal les 

messages de gestion qui le concerne . Pour realiser 
cette fonction le module B_SAS 10 communique sur la 
voie de controle, le desoriptif et les modalites de 
diffusion des differentes voies logiques constituant le 

3 0 flux. 
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RECEPTION DES EMM EMIS PAR LE MODULE B_SAS 10 

Le terminal doit pouvoir extraire d'une voie 
logique 1' ensemble des messages de gestion qui le 
concerne et au besoin les reconstituer dans le cas 
5 d' EMM chaines sur plusieurs sections. De plus, certains 
composants du terminal, tels les demultiplexeurs , 
imposent des contraintes de diffusion notamment sur le 
nombre d'EMM diffuses pour un meme processeur de 
securite dans des periodes de temps definies. 
10 Le Module B_SAS 10 prend en compte ces 

contraintes en appliquant un algorithme de diffusion 
aleatoire des EMM, et en respectant les contraintes 
MPEG de decoupage en section. 
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RE VEND I CAT I ONS 

1. Procede de transmission de messages de 
gestion de titres d'acces (EMM) a des donnees .et/ou 
5 services fournis a une plural ite de terminaux dans un 
reseau d'echange de donnees, caracterise en ce qu' il 
comporte les etapes suivantes : 
A 1' emission : 

— definir un ensemble de types de messages EMM en 
10 fonction d'au moins un critere representatif du type 

de donnees et/ou services fournis ; 

- definir une pluralite de types de voies logiques de 
transmission et associer a chaque type de voie au 
moins un parametre ( STREAM_TYPE ) destine a indiquer 

15 aux terminaux les types d'EMM transitant sur chacune 

des voies logiques d^crites; 

- affecter a chaque type de message EMM au moins une 
voie parmi les voies logiques de transmission 
def inies 

2 0 - transmettre le parametre ( STREAM_TYPE ) et lesdites 
voies logiques a chaque terminal ; 

— multiplexer les voies logiques de transmission dans 
un me me flux de donnees ; 

— transmettre ledit flux de donnees aux terminaux ; 
25 et a la reception : 

- chaque terminal filtre les EMM entrants en fonction 
du parametre ( STREAM_TYPE ) et d'au moins un parametre 
d'etat dependant du f onctionnement courant du 
terminal . 

30 
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2. Procede selon la revendication 1, 
caracterise en ce que ledit parametre (STREAM_TYPE) est 
transmis a chaque terminal dans une structure de 
donnees dynamique repr^sentant une voie logique de 

5 controle, 

3. Procede selon la revendication 2, 
caracteris<§ en ce que ladite structure de donnees 
dynamique est transmise dans un EMM chiffre. 

4. Procede selon la revendication 3, 
10 caracteris6 en ce que ladite structure dynamique 

comporte au moins l'un des champs suivants : 

- un premier champ (EMM_XID) destine a permettre au 
terminal d' identifier la voie logique decrite par la 
structure, 

15 - un deux i erne champ (Version_Number) destine a indiquer 
au terminal une evolution des donnees et/ou une 
evolution de la structure dynamique correspondant a 
la transmission desdites nouvelles donnees sur la 
voie decrite de sorte que le terminal adapte son 

20 filtrage pour recuperer lesdites nouvelles donnees, 

- un troisieme champ (Listen_Time) destine indiquer 
au terminal une duree d'ecoute de la voie decrite. 

5. Procede selon la revendication 4, 
25 caracterise en ce que ledit troisieme champ 

(Listen_Time) represente une duree minimum fixe 
suffisante pour recuperer les messages transmis. 

6. Procede selon la revendication 4, 
3 0 caracterise en ce que ledit troisieme champ 

(Listen_Time) represente une duree minimum variable en 
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fonction de la cadence de repetition des envois de 
messages EMM. 

7. Procede selon l'une des revendications 5 ou 
5 6, caracterise en ce que les types de voies logiques 

definies comportent au moins : 

- une voie RAPIDE destinee a transmettre les messages 
EMM a destination de terminaux ayant requis ces 
messages ; 

10 - une voie DEDIEE destinee a transmettre les messages 
EMM ayant des objectifs fonctionnels identiques ; 

- une voie NORMALE destinee a transmettre des messages 
EMM dont le contenu n'est pas previsible et qui ne 
peuvent etre differes dans le temps ; 

15 - une voie DIFFEREE destinee a transmettre aux 
terminaux des messages EMM non urgents et d 1 objectifs 
fonctionnels divers ; 

- une voie de DELESTAGE destinee a retransmettre aux 
terminaux des messages ayant deja ete transmis sur 

2 0 une voie autre que. la voie DEDIEE. 

8. Procede selon les revendications 6 et 7, 
caracterise en ce que pour les voies RAPIDE, NORMALE, 
DIFFEREE et DEDIEE la duree minimum variable est 

25 estimee en fonction de la cadence de repetition des 
envois de messages EMM. .... 

9. Procede selon- l'une des revendications 1 a 
8, caracterise en ce que les donnees et/ou services 

3 0 fournis aux terminaux represent ent des programmes 

multimedias . 



WO 03/065650 



PCT/FR03/00260 



29 



10. Procede selon la revendication 9, 
caracterise en ce que les donates et/ou services 
fournis aux terminaux representent des programmes 

5 audiovisuels . 

11. Procede selon l'une des revendi cat ions 1 a 
10, caracterise en ce que les messages EMM sont 
transmis en mode diffuse. 

10 

12. Procede selon l'une des revendi cat ions 1 & 
10, caracterise en ce que les messages EMM sont 
transmis en mode connect!. 

15 13. Procede selon l'une des revendi cat ions 11 

ou 12, les messages EMM sont encapsules dans un format 
MPEG. 

14. Procede selon la revendication 13, 
20 caracterise en ce que les sections MPEG obtenues 

comportent au moins les informations privees 
suivantes : 

- EMM_XID representant 1 ' identif iant de 1 ' EMM ; 

- LG_EMM representant la longueur de 1 ' EMM, et 
25 - le contenu de 1 ' EMM . 

15. Dispositif de transmission de messages de 
controle d'acces (EMM) a des donnees et/ou services 
fournis a une plural ite de terminaux dans un rlseau 

30 d'^change de donnees, caracterise en ce qu' il 
comporte : 
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— des moyens pour definir un ensemble de types de 
messages EMM en fonction d'au moins un critere 
jrepresentatif du type de donnees et/ou services 
fournis ; 

5 - des moyens pour definir un ensemble de types de voies 
logiques de transmission en fonction du contenu a 
vehiculer sur chaque voie ; 

- des moyens pour affecter a chaque type de message EMM 
une voie logique de transmission ; 

10 — des moyens pour multiplexer les voies logiques de 
transmission dans un meme flux de donnees ; 

— des moyens pour transmettre ledit flux de donnees aux 
terminaux, et 

- des moyens pour filtrer, au niveau d'un terminal, les 
15 EMM entrants en fonction des types de voies definies. 

16. Dispositif selon la revendication 14, 
caracterise en ce qu'il comporte : 

- des moyens pour associer a chaque type de voies au 
20 moins un parametre (STREAM_TYPE) destine a indiquer 

aux terminaux les types d'EMM transitant sur chacune 
des voies logiques decrites ; 

— des moyens pour transmettre le parametre 
(STREAM_TYPE) a chaque terminal ; 

2 5 - des moyens pour permettre k chaque terminal de 

filtrer les EMM entrants en fonction du parametre 
(STREAM__TYPE) et d'au moins un parametre d'etat 
refletant le fonctionnement courant du terminal. 
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